Skynprivaatnetwerk en internet in China: alles wat u moet weet


Internet sensuur is ‘n wesenlike probleem en mense wat in China woon (of reis) kry dit regstreeks. Om u hierdie artikel aan u te gee, het ons met twee gebruikers uit China en ook met twee VPN-verskaffers wat ervare is in die Great Firewall of China, gesels.

Die spoed kwessies

Een van die veelgestelde vrae is: Waarom is die internet so stadig in China??
Binnelandse breëbandverbindings in China kan redelik vinnig wees, maar mens moet nie dieselfde spoed oor die grense verwag nie. Plaaslike en internasionale konnektiwiteit is verskillende dinge. In werklikheid is internet internasionaal gewoonlik baie stadig. Die rede vir ‘n stadige spoed bestaan ​​uit ‘n paar faktore wat ons hieronder sal bespreek.

Slegte peering en routing

In China is daar ‘n ISP-monopolie wat bestaan ​​uit 3 staatsbeheerde kommunikasie-ondernemings: China Telecom, China Unicom en China Mobile. Om die internasionale konneksie vinnig en betroubaar te kan maak, moet die interkonneksie (of ‘peering’) tussen hulle en ander netwerkoperateurs stewig wees. Die probleem is dat hulle nie gratis met internasionale netwerkdraers sal peer nie, en hulle vra ‘n groot bedrag geld om saam met hulle te peuter. Peering-koste is hoër in gebiede wat naby geleë is, wat beteken dat ‘n direkte verbinding met Hong Kong baie duurder is as om met die Chinese ISP-monopolie in die buiteland te loer. Dit sou per ongeluk lei tot ‘n lae bandwydte wat na buurlande loer, vandaar die verlangsaming wanneer u met VPN-bedieners naby China verbind, selfs al is die vertraging goed.

Aangesien internetkoste- en transitokoste na China baie hoog is, sal baie gasheer- / VPN-ondernemings nie direkte roetes na China-ISP’s hê nie, alhoewel hulle in buurlande geleë is, en die verbindings sal oor die Stille Oseaan heen en weer gestuur word. na die buurland weens die gebrek aan direkte peering.

Vinnige versnelling en manipulasie van bandwydte

Nie net dat die peering sleg is nie, maar dat die Chinese ISP-monopolie bekend is dat dit bandwydte en gaskoppelingsnelhede manipuleer. Hulle doen dit om korporasies te dwing om meer te betaal vir ekstra bandbreedte of spesiale pakkette wat beter spoed op internasionale vlak sal bied. Die onbetroubare en trae internetverbindings veroorsaak groot ondernemingsverliese vir ondernemings wat betroubare en vinnige internettoegang in China benodig. Die Chinese ISP’s weet dit en benut dit vir finansiële winste, en die maatskappye wat geraak word, het dikwels geen ander keuse as om die ekstra prys te betaal vir beter verbande nie.

Netwerkopeenhopings en knelpunte

China is die land met die meeste internetgebruikers ter wêreld, ongeveer 600 miljoen gebruikers. Dit beteken dat die bandbreedte-kapasiteit groot genoeg moet wees om aan hulle ‘n bevredigende internet-ervaring te bied. Soos reeds aangedui – die kapasiteit is net te laag en dit sal netwerkopeenhopings tot gevolg hê, veral gedurende spitstye (in die aand) wanneer die meeste gebruikers aanlyn is. Hierdie opeenhopings vind plaas vir sowel internasionale as plaaslike konnektiwiteit.

Die blokkeer / sensuur van die internet

Asof trae internet nie voldoende is nie, leer wat nog erger is: die sensuur.

China-internet-sensuur

DNS-sensuur

DNS-versoeke word gesensor deur die ISP-monopolie met behulp van ‘n metode genaamd kaping (of vergiftiging), wat ‘geblokkeerde’ gasheername oplos in nie-relevante IP-adresse. Byvoorbeeld, ‘n DNS-soek vir ‘n VPN-diens in die VSA is op die IP-adres in Mexiko. Hulle blokkeer nie die DNS-versoeke nie, wat beteken dat u steeds kan probeer om verskillende DNS-dienste wat u wil gebruik, maar die antwoorde wat van die DNS-diens af kom, word vinnig gekaap vir die ‘geblokkeerde’ domeine / gasheername.

IP-adresse blokkeer

As die DNS-blokkering nie ten volle effektief is nie, aangesien mense die IP-adresse van geblokkeerde webwerwe kan gebruik in plaas van DNS-name (byvoorbeeld, u kry direk toegang tot die IP-adres van ‘n webwerf in plaas daarvan om die DNS-naam van die webwerf te vra), sal die Great Firewall blokkeer IP-adresse. Hierdie tipe blokkering kom algemeen voor by VPN-, Tor- en proxy-bedieners.

Protokolblokkering

Die Great Firewall gebruik ‘n metode genaamd DPI (Deep Packet Inspection) om alle inkomende en uitgaande verkeer intyds te ontleed. Die tegnologie kan vergelyk word met ‘n antivirus, wat staatmaak op handtekeninge en heuristiese / gedrag en statistiese ontleding om protokolle te identifiseer en te merk wat nie toegelaat word nie. VPN-protokolle gebruik kodering om die data wat via die internet gestuur word, te beveilig, en die DPI-stelsel kan die meeste soorte VPN-tonnelprotokolle identifiseer en blokkeer. Die VPN-protokol wat die meeste geraak word in China, is OpenVPN in sy standaardkonfigurasie. OpenVPN kan steeds die Groot Firewall omseil as die handdruk daarvan versteek is, sodat dit nie deur die GFC gesien en geblokkeer kan word nie.

Ander VPN-protokolle wat nog steeds goed werk in China is PPTP en L2TP / IPsec.

blokkeer-meganismes

Die oplossings

Reis u na China? Wees voorbereid

As u na China reis, installeer ‘n VPN voordat u vertrek. As u eers daar aankom, sal dit moeilik wees om een ​​te vind – aangesien die meeste VPN-webwerwe geblokkeer is. Vra die VPN-aanbieder voordat u inteken of die diens in China werk, doen aanlyn navorsing en kyk wat hul gebruikers in China sê. Google Play word in China geblokkeer, so as u ‘n Android-toestel het, installeer die VPN-kliënt voordat u gaan. Die meeste VPN-verskaffers ondersteun OpenVPN, installeer dus OpenVPN vir Android. As u alreeds in China is en u nie meer toegang tot Google Play het nie, vra ‘n vriend om die APK-lêer vir u af te laai, of om dit op hul telefoon te installeer en die program te rugsteun – dit kan dan in APK-formaat uitgevoer word. iOS-gebruiker? U is geen uitsondering nie: berei u toestel voor u vertrek na China.

VPN’s en die internasionale spoedkwessies

Soos in die eerste deel van die artikel aangedui, is verbindingsnelheid ‘n groot probleem in China. Sommige VPN’s kan die internetsnelheid uit China verbeter, solank hul bedieners met die staatsbeheerde internetverskaffer in China goed loer..

Dit is die moeite werd om daarop te let dat die geografiese ligging van VPN-bedieners nie te relevant is as dit kom by kwaliteit peer en bandwydte nie. In wese beteken dit dat selfs al het ‘n Skynprivaatnetwerk baie bedieners in lande naby China, kan die loer na die bedieners erger wees as wat dit van China na die VSA kan wees. As gevolg van die hoë koste vir loer, sal baie gasheerondernemings naby China (byvoorbeeld in Hong Kong) nie direk met China-ISP’s peer nie, sodat die verkeer selfs na die VSA en terug na Hongkong sal lei, wat sal lei tot ‘n slegter spoed as wat u normaalweg sou verwag..

Voer ‘n paar ping- en traceroute-toetse van China af na die VPN-bedieners wat u wil gebruik, en kyk of die vertraging goed is. Byvoorbeeld, as die ping-antwoord van die VPN-bedieners van Hong Kong of Taiwan meer as 100 ms is, beteken dit dat die peering sleg is en die pakkies moontlik eers via die VS en Japan gestuur word. As u direk van China na ‘n buurland kyk, moet dit antwoorde van ongeveer 50-70 ms gee. Pakkieverlies dui op verkeerde netwerke en ander probleme. Gebruik WinMTR op Windows of voer die ‘traceroute’-opdrag direk vanaf die terminale op Linux en OS X uit.

Ping-antwoorde wat die kwaliteit / kwessies van die netwerk aandui 

China na die Amerikaanse weste:
150ms tot 180ms – baie goed, 180ms tot 230ms – goed / gemiddeld, meer as 230ms-bad

China na Europa:
250ms tot 330ms – baie goed, 330ms tot 360ms goed / gemiddeld, meer as 360ms – sleg

China na Japan:
30ms tot 100ms – baie goed, 100ms tot 200ms goed / gemiddeld, meer as 200ms – sleg

China na Hong Kong:
30ms tot 80ms – baie goed, 80ms tot 130ms goed / gemiddeld, meer as 130ms – sleg

Die expats in China waarmee ons gesels het, het gesê dat hulle die beste spoed kan kry met VPN-bedieners in Japan, Singapoer en die Weskus-VSA. OpenVPN met TCP-poorte en verduisterende metodes werk beter as UDP-poorte, aangesien dit lyk asof UDP-verkeer dikwels verswak of heeltemal geblokkeer sou word.

Let ook daarop dat nie alle Weskus dieselfde is nie. Daar is baie internasionale netwerkvervoerders en slegs ‘n paar van hulle het ‘n goeie peiling met China. Die beste plekke om in die VSA te gebruik, is die plekke waar die gasheerverskaffers direkte peering het met China Telecom / Unicom en groot vervoerverskaffers met baie goeie peering in Asië, soos NTT, PCCW, vlak 3. U kan die verskaffers op die IP-server van die bediener nagaan. AS nommer by bgp.he.net. Die resultate van die traceroute onthul ook watter vervoerder vir verkeer vervoer gebruik word.

Die gebruik van VPN’s met ‘n goeie peering is nie die uiteindelike oplossing om ‘n vinniger verbinding te kry nie. Selfs dit kan beïnvloed word deur die gewone netwerkprobleme en -opeenhopings. Probeer die VPN op verskillende tye van die dag gebruik en as die snelheid rondom sekere ure van die dag beter is, verander u daaglikse roetine sodat u voordeel kan trek uit die tydsraamwerk.

VPN’s en DNS / IP-blokkering

Sommige VPN’s wat in China werk, sal ander adresse vir hul webwerwe en die VPN-bedieners gebruik, ingeval die Chinese deur die Chinese geblokkeer word. Vra voordat u inteken of hulle aparte adresse vir gebruikers in China verskaf en wat hulle kan doen as hul diens geblokkeer word (soos om IP-adresse te draai en gasheername te verander).

Gebruik nie-standaard VPN-protokolle om die Groot Firewall te omseil

OpenVPN werk nie in China as dit in verstekmodus opgestel is nie. U moet gereedskap gebruik om die verkeershandtekeninge te verberg. As u ‘n tegniese persoon is en u eie VPN bestuur, kyk dan of u dit instel met obfsproxy, oor SSH of oor stunnel.

Nie-tegniese gebruikers moet op soek wees na VPN-dienste wat tegnieke gebruik om die VPN-handskudding weg te steek en OpenVPN te gebruik op poorte wat normaalweg deur ander protokolle gebruik word, soos HTTP, HTTPS, IMAPS.

Standaardprotokolle wat vir sommige gebruikers in China baie goed werk, is PPTP en IPsec. Probeer dit.
Spring van tyd tot tyd deur protokolle, bedieners en poorte. Dit kan goed werk.

“Geld betaal” teenoor “geld mors”

Meld u nie aan by ‘n Skynprivaatnetwerk deur vooraf ‘n volle jaar te betaal nie net omdat hulle beweer dat dit in China werk of omdat dit die eerste dae goed gewerk het. Vergeet die aantreklike afslag vir jaarlikse betalings. Die GFC word voortdurend verbeter om kodering te blokkeer en baie Skynprivaatnetwerk-dienste wat die afgelope paar jaar in China baie goed gevaar het, word vandag geblokkeer. Dit is verstandig om te verwag dat hierdie neiging in die nabye toekoms sal voortduur, en dit is die rede waarom u oor ‘n paar maande die VPN-aanbieder moet verander.

Finale woorde

Ongelukkig lyk die regering van China baie vasbeslote om die internet effektief af te sny. Vir elke groot internasionale diens (Google, Facebook, Twitter, ens.) Is daar ‘n Chinese ekwivalent wat op die vasteland werk. Deur buitelandse internetdienste te blokkeer, dwing hulle mense om die alternatiewe te gebruik wat deur hulle beheer word. VPN’s werk steeds in China en dit is die enigste manier om die ‘regte’ internet te bereik, maar u moet nie dieselfde ervaring van ander lande verwag nie. Verbindings in China kan geblokkeer, stadig, onbetroubaar wees en baie frustrasie veroorsaak, en daar is nie veel te doen daaraan nie. Vra rond, lees menings, bly op hoogte van metodes om die inhoud in China te blokkeer. Onthou dat die Chinese regering die enigste een is wat die skuld het vir die slegte internet-ervaring in China. Nie die VPN-verskaffers nie, nie die gasheerondernemings nie, ook nie die internasionale netwerkverskaffers nie.

Het u enige wenke vir VPN-gebruikers in China? deel dit in die kommentaar-afdeling.

As u op soek is na ‘n betroubare VPN om in China te gebruik, dan is ExpressVPN redelik goed. Kyk na ons onlangse toetsartikel (Februarie 2017) ExpressVPN in China. Anders as die meeste beoordelingswebwerwe wat dit aanbeveel, maar slegs ‘n lys van funksies het, het ons dit direk vanaf China getoets.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map